過去幾天內(nèi)，多個民族獨立主義集團接收到多封魚叉式釣魚攻擊郵件。用于傳播最新Red Star APT變種所使用的Java漏洞利用程序比之前所使用的Office漏洞利用程序的成功率要高得多。這一漏洞已于2013年6月由Oracle所修補。

　　卡巴斯基實驗室全球研究和分析團隊（GreAT）的專家預(yù)測，其他最新的漏洞利用程序可能會被集成于NetTraveler，針對其特定的攻擊目標(biāo)發(fā)起攻擊。卡巴斯基實驗室推薦使用以下措施預(yù)防此類攻擊：

　　●更新Java到最新版本；如果你不使用Java，請將其卸載。

　　●更新Windows和Office，使其保持最新版本。

　　●更新所有第三方軟件，例如Adobe Reader。

　　●使用安全的瀏覽器，例如Google Chrome，因為其開發(fā)和漏洞修補周期比Windows默認(rèn)的Internet Explorer更快。

　　●點擊或打開來自未知聯(lián)系人的鏈接和郵件附件時，要保持警惕。

　　“截止到目前，我們還未發(fā)現(xiàn)NetTraveler幕后的攻擊者使用零日漏洞進行攻擊。要抵御這類威脅，修補安全漏洞雖然幫助不大，但使用諸如自動漏洞入侵防護技術(shù)和默認(rèn)拒絕模式則能夠很有效地抵御此類高級可持續(xù)性威脅，”卡巴斯基實驗室全球研究和分析團隊總監(jiān)Costin Raiu解釋說。